lundi 4 février 2019

Les nouveautés de la norme ISO 45001 Version 2018

ISO 45001 : Quels leviers actionner pour être certifié ?


      Elle était attendue ; elle est finalement parue en Mars dernier. L’ISO 45001 v2018 “Systèmes de management de la Santé et de la Sécurité au Travail” est la première norme internationale sur le thème de la SST. Quels sont les points importants de cette norme ? Que faut-il retenir ? Des éléments de réponse dans ce rapport


ISO 45001 : une norme distincte, une base commune

Il s’agit bien là d’une nouvelle norme distincte, et non d’une révision ou d’une actualisation basée sur l’OHSAS 18001 précédemment déployée en entreprise. Sa nouveauté réside d’abord dans l’esprit général de la norme. Là où l’OHSAS 18001 affichait clairement des exigences uniquement tournées sur le système de management de la SST, l’ISO 45001 va beaucoup plus loin. La norme ne s’affiche pas comme un recueil d’exigence mais centre la culture SST au cœur de la certification. Garantir des lieux de travail sûrs et sains, éviter les traumatismes et les pathologies liées au travail et améliorer en continu la performance SST qui sont les éléments attendus pour être certifiés ISO 45001. On peut dire qu’on “ne se contente plus” de vérifier qu’un système de management existe, il est insuffisant si la culture d’entreprise n’est pas clairement tournée vers la SST.
Pour le plus grand bonheur des multi-certifiés, être certifié ISO 45001 ne revient pas à juxtaposer un système de management à ceux déjà existant. En effet, la norme repose sur la base commune aux ISO 9001 et ISO 14001 versions 2015. L’organisme peut donc se faire certains éléments de management comme son approche PDCA (Planifier, Réaliser, Evaluer, Améliorer) :
Ø  Planifier : déterminer et évaluer les risques et opportunités pour la SST, établir les objectifs de la SST et les processus nécessaires à l’obtention de résultats en cohérence avec la politique de la SST de l’organisme ;
Ø  Réaliser : mettre en œuvres les processus tels que planifies ;
Ø  Evaluer : surveiller et mesurer les activités et les processus au regard de la politique de SST et des objectifs de SST, rendre compte des résultats ;
Ø  Améliorer : mener des actions d’amélioration continue de la performance en SST afin d’obtenir les résultats escomptes.
Ainsi que ses processus, ou encore certaines de ses informations documentées. La SST n’est plus à part, elle fait partie intégrante de l’organisme certifié.

Le leadership à l’honneur

Tout comme pour ces autres référentiels, l’ISO 45001 place le leadership comme la pierre angulaire du système de management. Là où l’OHSAS 18001 ne parlait que d’engagement de la direction ; l’ISO 45001 demandes l’engagement de la direction et la démonstration de son leadership vis-à-vis du système de management S&ST, sa participation à tous les niveaux hiérarchiques et toutes les fonctions en assumant l’entière responsabilité ainsi que l’obligation rendre compte de la prévention des traumatismes et pathologies liés au travail et de la mise à disposition de lieux de travail et d’activités sains et sûrs. Ensuite elle introduit entre autres la nécessité pour la direction de protéger tout travailleur à l’origine d’un signalement d’évènements indésirables, de dangers, de risque ou d’opportunités. A cet effet elle doit :
Ø  Démontrer son engagement et son leadership vis-à-vis du système de management de la S&ST
Ø  Etablir une politique de S&ST conforme avec l’orientation et aux objectifs de la direction
Ø  Définir les rôles responsabilités et autorités au sein de l’organisme
Ø  Obligation de consultation et de participation des travailleurs dans le système de management de la S&ST « Comité Santé Sécurité au Travail »
 En résumé, la direction “ne se contente plus” de signer la politique SST, elle doit tout bonnement l’incarner.

ISO 45001 : les nouveautés

La principale nouveauté due à l’utilisation du tronc commun aux autres ISO implique pour l’organisme de se placer dans son contexte. Pour cela, elle doit déterminer ses enjeux internes et externes, ses parties intéressées (autres que les travailleurs) et le périmètre d’application de son système de management. Ce dernier est donc élargi dans l’ISO 45001. Les multi-certifiés sont d’ores et déjà conformes au moins en partie pour cette exigence. Mais attention, ce qui a été défini pour des problématiques Qualité ou Environnementales ne sera pas forcément valable ou suffisant pour des problématiques de Santé et Sécurité au travail. Il faudra être vigilant et se poser à nouveau les bonnes questions pour vérifier que le contexte est complet.
La nouveauté dont “tout le monde parle” c’est l’obligation pour l’organisme de consulter et de faire participer tous les travailleurs et leurs représentants, s’ils existent, pour la prise de décision au sujet de la SST. L’OHSAS 18001 abordait cette notion mais restait vague à ce sujet. Il était simplement demandé de faire participer les travailleurs et de consulter les sous-traitants. L’ISO 45001 met en plus un accent particulier sur les travailleurs non-encadrants pour lesquels elle réclame la consultation pour 9 de ses paragraphes et la participation pour 7 autres de ses paragraphes. Elle implique tous les niveaux hiérarchiques en définissant des attentes et exigences claires à ce sujet.
Dernière grosse nouveauté, le système de management de la SST ne se limite plus à la prise en compte des risques et des dangers, il prend également en compte les opportunités. Il appartient de ce fait à l’organisme d’identifier les dangers et d’évaluer les risques et les opportunités pour la SST. Bien que ce point soit également commun aux autres ISO, la norme ISO 45001 ne fait pas mention du SWOT, mais surtout tient compte des opportunités visant à améliorer la performance en SST et celles visant à améliorer le système de management de la SST. Tout comme pour le contexte, les multi-certifiés ne pourront donc pas se contenter de l’existant. L’évaluation des opportunités devra être revue pour être agrémentée en tenant compte de la SST. Contrairement à l’ISO qui abordait rapidement les risques et les dangers dans un même paragraphe, chaque point est ici détaillé dans un paragraphe distinct avec des exigences détaillées exemple de la prévention des risques professionnels recouvre l'ensemble des dispositions à mettre en œuvre pour préserver la santé et la sécurité des salariés, améliorer les conditions de travail et tendre au bien-être au travail. 

Une démarche de prévention des risques professionnels qui se construit en impliquant tous les acteurs concernés et en tenant compte des spécificités de l’entreprise (taille, moyens mobilisables, organisation, sous-traitance, co-traitance, intérim, filialisation, implantation géographique multiple, présence de tiers externes comme du public ou des clients…). 
Pour mettre en place une démarche de prévention, il est nécessaire de s’appuyer sur les neuf grands principes généraux (L.4121-2 du Code du travail ) qui régissent l’organisation de la prévention. 

  • Éviter les risques, c'est supprimer le danger ou l'exposition au danger.
  • Évaluer les risques, c'est apprécier l’exposition au danger et l’importance du risque afin de prioriser les actions de prévention à mener.
  • Combattre les risques à la source, c'est intégrer la prévention le plus en amont possible, notamment dès la conception des lieux de travail, des équipements ou des modes opératoires.
  • Adapter le travail à l'Homme, en tenant compte des différences interindividuelles, dans le but de réduire les effets du travail sur la santé.
  • Tenir compte de l'évolution de la technique, c'est adapter la prévention aux évolutions techniques et organisationnelles.
  • Remplacer ce qui est dangereux par ce qui l’est moins, c’est éviter l’utilisation de procédés ou de produits dangereux lorsqu’un même résultat peut être obtenu avec une méthode présentant des dangers moindres.
  • Planifier la prévention en intégrant la technique, organisation et les conditions de travail, relations sociales et environnement.
  • Donner la priorité aux mesures de protection collective et n'utiliser les équipements de protection individuelle qu'en complément des protections collectives si elles se révèlent insuffisantes.
  • Donner les instructions appropriées aux salariés, c’est former et informer les salariés afin qu’ils connaissent les risques et les mesures de prévention.
La démarche de prévention repose également sur des méthodes et des outils. Sa mise en œuvre respecte en particulier les trois valeurs essentielles (respect du salarié, transparence et dialogue social) et les bonnes pratiques de prévention.
En d’autres termes, cette démarche de prévention consiste à développer dans l’entreprise une culture de prévention en s’appuyant sur :
La norme en profite d’ailleurs pour réclamer un processus spécifique pour les opportunités.

En résumé

Plus généralement, la norme ISO 45001 reprend finalement tous les points abordés dans l’OHSAS 18001, en y ajoutant quelques nouveautés mais surtout en développant la quasi-totalité des points de l’OHSAS. Les paragraphes sont redécoupés pour être agrémentés d’attentes et exigences précises pour chaque sujet.
C’est le cas par exemple pour les activités opérationnelles qui se fractionne de la sorte :
Ø  La bonne planification des activités ainsi que la maitrise des opérationnelles
Ø  La suppression ou l’élimination des dangers ainsi que la réduction des risques pour la santé sécurité au travail
Ø  Le pilotage ou la gestion du changement
Ø  Acquisition des biens et services « fournisseurs et prestataires externes… » ainsi que l’externalisation des processus
Ø  La réaction face aux situations d’urgence

Après avoir lu la norme, j’ai eu deux sentiments. Le premier était l’inquiétude liée à la grande nouveauté de celle-ci, la consultation et la participation des travailleurs et de leurs représentants.
Je pense que de nombreuses personnes après moi se poseront une même question : les intégrer oui, mais comment ? Ils réaliseront ensuite tout comme moi que la norme n’impose pas de format particulier. Chaque organisme pourra mettre en place les moyens qui lui paraîtront pertinent et appropriés pour convenir à ses contraintes et spécificités.
Le second sentiment était la satisfaction. En effet, on ressort de cette lecture en se disant que l’ensemble des sujets sont abordés et que pour bon nombre d’entre eux, des cadres et instructions/directions précises sont données. Aussi, après une lecture attentive de la norme, je pense que chacun a les cartes en main pour mener à bien son projet de certification.

Avec un objectif annoncé de 3 ans pour passer sous la certification ISO 45001 v2018, les organismes ont du temps, mais attention à ne pas se laisser rattraper ! Mieux vaut commencer la transition ou lancer le projet dès maintenant pour s’assurer de respecter les délais. A vos marques… Prêt ? Partez !


Les concepts clés de ISO 45001
v  Le contexte de l’organisme
v  Leadership et engagement des employeurs
v  Information documenter
Les différences entre OSHAS 18001 et ISO 45001
v  Incorporation des annexes supplémentaires du supplément à la structure de ISO
v  Avoir une base plus centre sur la prévention des risques
v  N’exclure pas les causes des actions préventives
Les bénéfices de l’ISO 45001
v  Réduire les primes d’assurances
v  Eviter les temps d’arrêt de travail
v  Réduire le niveau des incidents
v  Réduire absentéisme des employeurs au travail et au changement.


« L’homme et sa sécurité doivent constituer la première préoccupation de toute aventure technologiques »
ALBERT Einstein
Mathématicien, Physicien, Scientifique 1879 - 1955

vendredi 31 août 2018

The Iceberg Illusion / Iceberg de l'ignorance


LES OBJECTIFS ET PRINCIPES CLÉS DU SYSTÈME DE MANAGEMENT INTÉGRÉE Q-HSE

les objectifs et principes clés du Système de Management Intégrée "SMI" QHSE

  1. les objectifs du SMI
    -la satisfaction des clients par la conformité des produits et services offerts,
    -la santé & sécurité du personnel aux postes de travail
    -le respect de l'environnement "milieu dans lequel se situe l'entreprise, qui inclut les ressources naturels".
  2. les principes clés du SMI
    -une synergie d'action entre les trois dimensions "Qualité, Sécurité, Environnement",
    -une recherche de résultat équilibré,
    -une économie de frais de fonctionnement,
    -une facilité de compréhension et d’appropriation de la démarche par le personnel.

lundi 27 août 2018

LES DIX PRINCIPES GÉNÉRAUX DE LA SANTE SÉCURITÉ AU TRAVAIL


Les 10 principes généraux de la Sante Sécurité au Travail « HSE » :

ü  Eviter les risques
ü  Evaluer les risques
ü  Combattre les risques à la source
ü  Adapter le travail à l’homme
ü  Tenir compte de l’état d’évolution des techniques de travail
ü  Remplacer ce qui est dangereux par ce qui ne l’est pas ou ce qui est le moins dangereux
ü  Planifier la prévention
ü  Prendre des mesures de protection collective « EPC »
ü  Donner les interdictions appropriées aux travailleurs
ü  Prendre les mesures de protection individuelle « EPI ».

mardi 21 août 2018

LES ETAPE DE LA MISE EN PLACE DE LA NORME QUALITE ISO 9001



Les étapes de la mise en place de la norme qualité ISO 9001 dans votre entreprise


1) Étape initiale : Se rencontrer pour comprendre et répondre à votre besoin, vos motivations et vos contraintes

La première étape qui précède tout travail est de comprendre avec précision votre besoin afin d’y répondre avec le plus de justesse.
En effet, les entreprises peuvent se lancer dans une démarche de certification pour des raisons très différentes parmi les plus fréquentes citons :
  • L’exigence d’un client à satisfaire qui souhaite que votre entreprise soit certifiée pour continuer à travailler avec vous
  • Le groupe auquel appartient votre entreprise souhaite que sa filiale soit certifiée
  • Un prérequis essentiel à un appel d’offre
  • Le besoin pour les dirigeants de votre entreprise d’améliorer son organisation
  • Une nécessité dans un contexte concurrentiel fort d’obtenir un avantage supplémentaire
  • Se faire connaître à l’international et ainsi être perçu comme un acteur légitime et donc digne de confiance
Selon la motivation qui vous anime, la réponse adaptée devra varier.
A titre d’exemple, une entreprise qui doit présenter un numéro de certificat ISO 9001 dans un dossier d’appel d’offre dans 7 mois visera une mise en conformité de ses processus au pas de course et chacun peut la comprendre, surtout si le fait de décrocher cet appel d’offre se révèle vital.
A l’opposé, un chef d’entreprise qui fait le constat d’une organisation devant être améliorée et prend le prétexte d’une démarche Qualité pour structurer son plan d’action n’a pas forcément de pression temporelle.
Il choisira alors la certification comme objectif pour motiver ses troupes.  Il privilégiera l’analyse de chaque service, interactions entre ses process, et situations qui méritent que l’on s’interroge sur la meilleure façon de faire.
Dans ce cas être accompagné par un consultant expérimenté lui permettra de bénéficier d’un œil neuf, car extérieur, et de mettre en exergue plus facilement ses pistes de progrès.
La norme ISO 9001 lui servira alors de guide pour son action.
La rencontre initiale entre le consultant et le chef d’entreprise et/ou le responsable Qualité est également indispensable pour évaluer les ressources que vous pouvez mobiliser en interne et adapter l’accompagnement.

2) Faire un état des lieux et en déduire le travail à accomplir lors d’un audit informel

Ce premier contact avec les équipes permet au consultant de faire connaissances avec les différents acteurs de l’entreprise et de connaître leur rôle.
Il permet également de mieux comprendre l’organisation interne de l’entreprise et les enjeux qui en découle.
De cette première étude découlera le plan d’action général qu’il conviendra de déployer pour supprimer les écarts qui pourraient exister entre l’organisation actuelle de votre entreprise et les exigences de conformité de la norme ISO 9001.
La présentation du plan d’action aux équipes donnera l’occasion au consultant de démythifier la norme.
Une norme trop souvent vue comme un entassement de règles obscures associées à la « paperasse », alors qu’en réalité, il ne s’agit que de bonnes pratiques pour l’organisation et le management en entreprise.
C’est souvent à cette occasion, quand le consultant explique sans jargon et avec des idées simples le travail à effectuer que les personnes présentes se sentent soulagées et que l’adhésion se fait.
Les réponses aux questions et objections, les éclaircissements sur la suite à venir sont essentielles à l’intégration du consultant par vos équipes de travail.

3) Analyser ensemble et décrire vos activités : un prérequis nécessaire à l’amélioration de votre organisation

La modélisation, appelée cartographie des processus correspond à un consensus sur le découpage, la logique et les finalités de chaque activité
On pourrait croire que cette étape est superflue, pourtant, il n’est pas rare de s’apercevoir que deux cadres expérimentés qui pensaient partager un point de vue identique sur l’organisation, la concevait de façon très différente.
Aussi, être certain de partager un regard commun sur l’organisation permet un travail serein, sur des bases solides.

4) Arrêter une stratégie claire et la présenter aux équipes

Pour formaliser une stratégie et la présenter aux équipes nous aurons besoin de croiser 4 analyses:
  • Les exigences, les besoins des clients mais aussi votre capacité à créer un besoin chez eux (uniquement valable dans le secteur marchand) et votre capacité à y répondre pour les satisfaire
  • La prise en compte des exigences des autres parties prenantes jugées stratégiques par vous (Actionnaires, Organisme de tutelle, lobbys…)
  • Les opportunités que connaîtra votre secteur d’activité dans le futur et la capacité pour votre entreprise de les saisir
  • Les risques majeurs et les adaptations nécessaires en interne pour y faire face

5) Fixer des objectifs pertinents

Chaque activité pour être efficace doit viser un point de performance assez haut pour être motivant et assez réaliste pour ne pas être démotivant.
Toutes vos activités principales ont-elles des objectifs clairs qui leur sont assignées ? Les objectifs correspondent-ils encore à un niveau de performance capable de concurrencer les meilleurs de la profession ? Disposez-vous en interne des moyens humains, techniques et financiers pour atteindre les objectifs que vous n’avez plus modifiés depuis 2 ans ?
L’ensemble de ces questions vous aidera à regarder d’un œil nouveau vos activités et objectifs, ainsi vous permettra de donner un nouvel élan à vos idées.

6) Mise en place du plan d’action répondant aux objectifs et exigences de la norme ISO 9001

En 4 temps :
  • La mise en place des actions et des indicateurs pour mesurer le niveau de performance de chaque activité
  • La nomination d’un responsable pour chaque activité (si cela n’est pas encore le cas)
  • L’ajustement des pratiques en internes pour répondre aux exigences de la norme ISO 9001
  • Si besoin l’ajout de procédures (à l’appréciation du chef d’entreprise depuis la dernière version de la norme)

7) Vérifier que les résultats obtenus sont conformes à ce que nous attendions

Pour ce faire, en plus de la surveillance par les équipes, il est souhaitable de procéder à des audits pour vérifier que votre entreprise est prête pour l’audit de certification.
NB : L’audit de certification est réalisé par un organisme indépendant (Bureau Veritas, Afnor Certification, SGS…).

8) Faire le bilan de l’ensemble des actions réalisées et fixer de nouveaux objectifs annuels

Une fois votre entreprise prête, il reste une étape intermédiaire avant d’appeler l’organisme certificateur.
Il s’agit de la revue de direction qui récapitule les actions réalisées et fixe le cap pour les actions à venir.
Ce document est à fournir à l’auditeur (d’où l’étape intermédiaire).
Une fois le document envoyé, vous êtes prêts pour l’audit de certification.